Tópico 7 Estar seguro e legal online
A ciber-segurança é a prática de proteger sistemas, redes e programas de ataques digitais. Estes ciberataques visam geralmente aceder, alterar ou destruir informação sensível, extorquir dinheiro aos utilizadores ou interromper processos comerciais normais.
Atualmente, as empresas e as pessoas estão a colocar informações e recursos importantes e valiosos em sistemas de Tecnologia da Informação (T.I.) que estão ligados à Internet. O que é que pretendemos proteger?
- Informação: Protege a informação contra o acesso não autorizado para evitar roubo de identidade e para proteger a privacidade;
- Dados: A segurança dos dados é a proteção dos dados contra modificações acidentais ou intencionais, mas não autorizadas, destruição ou divulgação;
- Aplicação: Utilizamos uma variedade de aplicações na vida quotidiana, todas as aplicações contêm dados pessoais ou mesmo dados bancários. Precisamos de proteger as nossas aplicações, e assegurar que nenhuma pessoa não autorizada possa ter acesso às aplicações e aos seus dados.
- Sistema: Isto implica proteger, por exemplo, o sistema de uma empresa
- Rede: Protege a sua rede contra utilizadores não autorizados, restringindo o número de pessoas que têm acesso à informação ou sistemas partilhados
Uma forma simples de se proteger:
- Use uma senha forte e distinta para o seu e-mail
- Instale o último software e as últimas atualizações de aplicações
- Gestores de senhas: utilização de navegadores e aplicações para guardar as suas senhas em segurança
- Faça a cópia de segurança dos seus dados
- Crie senhas fortes (Combinar três palavras aleatórias para criar uma senha que seja ‘suficientemente longa e forte’)
Ao utilizar a Internet é importante manter-se seguro, uma vez que muitas informações pessoais, incluindo financeiras, são transferidas. Para ver se um sítio web é seguro para visitar, pode verificar se existem informações de segurança sobre o sítio.
Por exemplo, o Google Chrome irá alertá-lo se não puder visitar o sítio em segurança ou de forma privada.
- No Chrome, abra um separador.
- Para verificar a segurança de um sítio, à esquerda do endereço web, veja o estado de segurança:
- Para ver os detalhes e permissões do sítio, selecione o ícone. Verá um resumo do quão privado o Chrome pensa que é a ligação.
Algumas dicas úteis para se manter seguro utilizando o correio eletrónico:
- Crie uma palavra-passe forte, não replique outras palavras-passe
- Não partilhe a sua palavra-passe nem a escreva ao lado da sua secretária
- Usar verificação de dois passos
- Tornar as questões de segurança difíceis
- Assegurar a instalação regular de atualizações no dispositivo (computador/telefone) e aplicações
- Evitar abrir anexos, a menos que saiba que é seguro
- Não clicar em nenhum link ou botão de login numa mensagem de e-mail
- Aprender a identificar golpes de pirataria informática (Phishing)
É muito comum receber e-mails de phishing, na verdade é uma forma de os hackers terem acesso a informações pessoais ou dados de conta. Uma vez obtida a informação, podem criar novas credenciais de utilizador ou instalar vírus no sistema para roubar dados sensíveis.
Aqui estão algumas formas de reconhecer um e-mail de phishing:
- Chamada urgente à ação ou ameaças. Desconfie de e-mails que afirmam que deve clicar, telefonar, ou abrir um anexo imediatamente.
- Remetentes de primeira vez ou pouco frequentes
- Má ortografia e gramática
- Saudações genéricas
- Domínios de correio eletrónico não correspondidos. Se o e-mail afirma ser de uma empresa respeitável, como a Microsoft ou o seu banco, mas o e-mail está a ser enviado de outro domínio de e-mail como Gmail.com, ou microsoftsupport.ru, é provavelmente uma burla.
- Links suspeitos ou anexos inesperados
→ O que deve fazer se suspeitar que recebeu um e-mail de phishing? NÃO O ABRA! Apague-o imediatamente.
Os dados também podem ser roubados das Redes Sociais. Uma das principais dicas é a de atualizar frequentemente as definições de privacidade das redes sociais, para ter cuidado ao ter contacto com o perfil pessoal que pode não parecer real e não partilhar informações pessoais com pessoas desconhecidas.
O Gabinete do Comissário de Informação (ICO) criou as seguintes fichas de informação sobre como melhorar as definições das redes sociais. Estas fichas podem ajudar os utilizadores a visualizar e alterar os parâmetros de publicidade numa série de plataformas de meios de comunicação social:
